اطلاعات‌محور بین‌المللی سیاسی شبکه و امنیت

شکار تحت تعقیب‌ترین هکرهای جهان

جو تیدی، خبرنگار سایبری بی‌بی‌سی

ونداد عمرانی چهارشنبه, 1400/08/26

۰ 56 خواندن این مطلب 8 دقیقه زمان میبرد

به گزارش وبسایت خبری بی‌بی‌سی، بسیاری از افرادی که در فهرست افراد تحت تعقیب سایبری اف‌بی‌آی قرار دارند، روس هستند. در حالی که برخی ظاهراً برای دولت کار می‌کنند و حقوق عادی دریافت می‌کنند، برخی دیگر متهم به کسب ثروت از حملات باج افزار و سرقت آنلاین هستند. اگر آنها روسیه را ترک می‌کردند دستگیر می‌شدند. اما به نظر می‌رسد در خانه به آنها اختیاراتی داده می‌شود.

شاید وقت خود را تلف می‌کنیم. مطمئناً دیگر هیچ اثری از یک جنایتکار سایبری میلیونر در ویرانه‌های شهری فرسوده در ۷۰۰ کیلومتری شرق مسکو وجود نخواهد داشت. اما من با یک مترجم و فیلمبردار کار را ادامه دادم. وقتی در یکی از خانه‌ها را زدیم، مرد جوانی جواب داد و پیرزنی کنجکاو از آشپزخانه به ما نگاه می‌کرد. او گفت:

ایگور توراشف؟ نه، من این نام را نمی‌شناسم.

ما پرسیدیم:

خانواده او اینجا ثبت شده‌اند، پس شما کی هستید؟

بعد از مدتی گپ دوستانه توضیح دادیم که خبرنگار بی‌بی‌سی هستیم و ناگهان حال و هوا عوض شد. مرد جوان با عصبانیت گفت:

من به شما نمی‌گویم او کجاست و نباید سعی کنید او را پیدا کنید. شما نباید به اینجا می‌آمدید.

آن شب خوب نخوابیدم، به توصیه‌های متناقضی که توسط افراد در بخش امنیتی به من شده بود فکر می‌کردم. برخی گفتند که تلاش برای ردیابی مجرمان سایبری تحت تعقیب در خاک آنها خطرناک است. به من گفتند:

آنها محافظان مسلح خواهند داشت.

دیگری هشدار داد:

در نهایت در جایی به یک گودال خواهی رسید.

دیگران گفتند:

خوب است، آنها فقط اهل کامپیوتر هستند.

اما همه گفتند که ما به آنها نزدیک نمی‌شویم.

ماکسیم یاکوبتس، ایگور توراشف و هفت نفر دیگر که گفته می‌شود از شرکت Evil Corp در دسامبر 2019 تحریم، کیفرخواست یا معرفی شدند. — ماکسیم یاکوبتس، ایگور توراشف و هفت نفر دیگر که گفته می‌شود از شرکت Evil Corp در دسامبر ۲۰۱۹ تحریم، کیفرخواست یا معرفی شدند.

دو سال پیش در یک کنفرانس مطبوعاتی، اف‌بی‌آی نام ۹ نفر از اعضای گروه هکر روسیه، Evil Corp را معرفی کرد و ایگور توراشف و رهبر ادعایی این باند، ماکسیم یاکوبتس، را به سرقت یا اخاذی بیش از ۱۰۰ میلیون دلار در هک‌هایی که ۴۰ کشور مختلف را تحت تأثیر قرار داده بودند، متهم کرد. قربانیان از مشاغل کوچک گرفته تا شرکت‌های چندملیتی مانند گارمین و همچنین خیریه‌ها و یک مدرسه را شامل می‌شود. این‌ها فقط کسانی هستند که ما می‌شناسیم.

وزارت دادگستری ایالات متحده می‌گوید این افراد دزدان دارای قابلیت سایبری هستند که حملات باج ‌افزاری را ترتیب می‌دهند، یا حساب‌ها را برای سرقت پول هک می‌کنند. این اعلامیه باعث شد که پوستر ماکسیم یاکوبتس که در آن زمان فقط ۳۲ سال داشت، در یک مجله روسی چاپ شود.

فیلمی ‌از این باند که توسط آژانس ملی جنایات بریتانیا به دست آمده است، مردان را نشان می‌دهد که لامبورگینی‌های سفارشی را رانندگی می‌کنند، با پول نقد می‌خندند و با یک توله شیر خانگی بازی می‌کنند. اتهامات اف‌بی‌آی علیه این دو مرد نتیجه سال‌ها کار، از جمله مصاحبه با اعضای سابق باند و استفاده از پزشکی قانونی سایبری بود. برخی از اطلاعات به سال ۲۰۱۰ باز می‌گردد، زمانی که پلیس روسیه هنوز آماده همکاری با همکاران آمریکایی خود بود. از آن روزها حالا دیگر خیلی گذشته است. دولت روسیه به طور معمول اتهامات هک آمریکا علیه شهروندانش را رد می‌کند. در واقع، نه تنها هکرها مجاز به ادامه کار هستند، بلکه توسط سرویس‌های امنیتی نیز استخدام می‌شوند.

بیشتر بخوانید

چه طوری رزومه بنویسیم که به واسطه آن کار پیدا کنیم؟

ماکسیم یاکوبتس یک لامبورگینی سفارشی می‌راند که روی پلاک آن کلمه روسی به معنای "دزد" است. — ماکسیم یاکوبتس یک لامبورگینی سفارشی می‌راند که روی پلاک آن کلمه روسی به معنای “دزد” است.

تحقیقات ما در مورد ماکسیم یاکوبتس از یک زمین گلف با فاصله حدود دو ساعتی از مسکو آغاز شد. این محل برگزاری مراسم عروسی او در سال ۲۰۱۷ بود که بعداً ویدیویی از آن به طور گسترده به اشتراک گذاشته شد. واضح است که چهره یاکوبتس هرگز در فیلمی ‌که توسط شرکت تولید ویدیوی عروسی فیلمبرداری شده است نشان داده نمی‌شود، اما او در حال رقصیدن با موسیقی زنده توسط یک خواننده مشهور روسی زیر یک نمایش نوری زیبا دیده می‌شود.

ناتالیا، برنامه‌ریز عروسی، جزئیات روز بزرگ یاکوبتس را توضیح نداد، اما مکان‌های کلیدی را به ما نشان داد، از جمله ساختمانی که از تپه‌های نزدیک دریاچه پیدا بود. او گفت:

این اتاق اختصاصی ماست. تازه عروس‌ها دوست دارند برای عکس‌برداری وارد این اتاق شوند.

عروسی ماکسیم یاکوبتس ممکن است بیش از نیم میلیون دلار هزینه داشته باشد

همانطور که ما با ماشین گلف رانندگی می‌کردیم، محاسباتی انجام دادم. با آنچه به ما گفته شد، هزینه این عروسی باشکوه بسیار بیشتر از تخمینی بود که قبلاً شنیده بودم (در حدود ۲۵۰۰۰۰ دلار). برچسب قیمت به طور بالقوه نزدیک به نیم میلیون دلار یا حتی ۶۰۰۰۰۰ دلار بود. این صورتحساب، نشان دهنده این است که سبک زندگی یاکوبتس چقدر مجلل است.

همچنین ایگور توراشف، ۴۰ ساله، هم بسیار مراقب است که شناسایی نشود. همکار من آندری زاخاروف، گزارشگر سایبری بی‌بی‌سی روسیه، با استفاده از سوابق عمومی، سه شرکت را پیدا کرد که به نام او ثبت شده بودند. همگی دفاتری در برج فدراسیون معتبر مسکو دارند. یک مسئول پذیرش به دنبال شماره تلفن‌های این دفاتر گشت و متوجه شد که دفاتر شماره تلفن ندارند. با این حال، او یک تلفن همراه به نام شرکت پیدا کرد و ما را تحویل داد. زنگ زدیم و منتظر شدیم. یک آهنگ فرانک سیناترا حدوداً پنج دقیقه پخش شد، سپس یک نفر جواب داد، طوری که انگار در یک خیابان شلوغ است. زمانی که گفتیم روزنامه‌نگار هستیم، تلفن را قطع کرد.

ایگور توراشف متهم است که مدیر سیستم Evil Corp است

همانطور که آندری توضیح داد، توراشف در روسیه تحت تعقیب نیست، بنابراین کسی مانع او از اجاره این فضای اداری گران قیمت در مرکز شهر نمی‌شود. گزارش بلومبرگ با استفاده از تحقیقات Chainalysis تحلیلگران بیت کوین، ادعا می‌کند که برج فدراسیون دارای شرکت‌های رمزنگاری متعددی است که مانند دستگاه‌های پول نقد برای مجرمان سایبری عمل می‌کنند.

ما دو آدرس دیگر مرتبط با توراشف و یکی دیگر از شخصیت‌های کلیدی شرکت به نام دنیس گوسف را امتحان کردیم و از طریق تلفن و ایمیل و چندین روش دیگر سعی کردیم با آنها تماس بگیریم، اما هیچ‌کس جواب نداد. من و آندری مدت زیادی تلاش کردیم تا محل کار ماکسیم یاکوبتس را پیدا کنیم. او قبلاً مدیر شرکت خوراک دام مادرش بود، اما این روزها به نظر می‌رسد که هیچ کسب و کار ثبت شده‌ای ندارد. با این حال، چیزی که ما پیدا کردیم آدرس‌هایی بود که او ممکن است هنوز در آنجا زندگی کند، بنابراین یک شب رفتیم تا به آنها سر بزنیم.

در یکی از این آدرس‌ها، مردی که در را به روی ما باز کرد، پس از اینکه توضیح دادیم اهل کجا هستیم و چه می‌خواهیم، به ما خندید و گفت:

ماکسیم یاکوبتس اینجا نیست. او ۱۵ سال است که اینجا نیست. من پدر او هستم.

در کمال تعجب، پدر یاکوبتس وارد راهرو شد و با ما یک مصاحبه پرشور ۲۰ دقیقه‌ای در مقابل دوربین انجام داد و با عصبانیت مقامات ایالات متحده را به دلیل متهم کردن پسرش محکوم کرد. آقای یاکوبتس گفت:

جایزه ۵ میلیون دلاری آمریکا برای اطلاعاتی که منجر به دستگیری پسرش شود، (بالاترین جایزه تا به حال برای یک مجرم سایبری) باعث شده بود که خانواده در ترس از حمله زندگی کنند. آمریکایی‌ها برای خانواده من، برای بسیاری از افرادی که ما را می‌شناسند، برای بستگانمان مشکل ایجاد کردند. هدف چه بود؟ عدالت آمریکا به عدالت شوروی تبدیل شده است. او مورد بازجویی قرار نگرفت، بازجویی نشد، هیچ رویه‌ای وجود نداشت که بتواند به عدالت تبدیل شود و گناهش را ثابت کند.

او مجرم بودن پسرش در فضای مجازی را رد کرد. وقتی از او پرسیدم که فکر می‌کنی چطور اینقدر پولدار شده، خندید و گفت که در خرج عروسی اغراق می‌کنم و ماشین‌های لوکس اجاره‌ای هستند. او گفت که حقوق ماکسیم بالاتر از حد متوسط است، زیرا او کار می‌کند و حقوق می‌گیرد.

بیشتر بخوانید

این بار مداحی مهدی رسولی علیه جواد ظریف + فیلم

من پرسیدم شغل او چیست؟ او جواب داد:

چرا باید درباره شغل او و زندگی خصوصی خودمان به تو توضیح دهم؟

او گفت که از زمان صدور کیفرخواست هیچ تماسی با پسرش نداشته است، بنابراین نمی‌تواند ترتیبی دهد که ما با او در تماس باشیم.

یاکوبتس و توراشف بخشی از فهرست رو به رشد شهروندان روسیه هستند که تحریم‌های سایبری برای غرب در تلاش است تا به حملات سایبری آنها پاسخ دهد. افراد و سازمان‌های روسی بیش از هر ملیت دیگری مورد تحریم و کیفرخواست قرار گرفته‌اند. کیفرخواست‌ها از سفر هکرها به خارج از کشور جلوگیری می‌کند، در حالی که تحریم‌ها هرگونه دارایی آنها را در غرب مسدود می‌کند و آنها را از تجارت با شرکت‌های غربی منع می‌کند.

سال گذشته اتحادیه اروپا به تبعیت از ایالات متحده شروع به صدور تحریم‌های سایبری کرد و عمدتاً روس‌ها هستند که در این لیست نام برده شده‌اند. گفته می‌شود که اکثریت قریب به اتفاق افراد در این لیست‌ها دارای پیوندهای مستقیم با دولت روسیه، هک کردن به منظور جاسوسی، طرح قدرت یا اعمال فشار هستند. در حالی که همه کشورها یکدیگر را هک می‌کنند، ایالات متحده، اتحادیه اروپا و متحدان آنها، ادعا می‌کنند که برخی از حملات روسیه از نظر آنچه به طور معمول قابل قبول است، از خط قرمز عبور می‌کند.

برخی از این افراد متهم به ایجاد خاموشی‌های گسترده در اوکراین با هک شبکه‌های برق هستند. برخی دیگر به دلیل تلاش برای هک کردن یک مرکز آزمایش سلاح‌های شیمیایی در پی مسمومیت‌های سالزبری تحت تعقیب هستند. کرملین همه اتهامات را رد می‌کند و به طور معمول آنها را به عنوان هیستری غربی و روس‌هراسی نام می‌برد.

از آنجایی که هیچ قانون واضحی برای هک دولت ملی وجود ندارد، ما عمداً تحقیقات خود را بر روی افرادی که متهم به هک برای منفعت هستند متمرکز کردیم. بنابراین آیا تحریم‌های سایبری علیه هکرها، موثر است؟

با صحبت کردن با پدر یاکوبتس به نظر می‌رسد که آنها تأثیر دارند. حداقل آنها او را عصبانی کرده‌اند. با این حال به نظر می‌رسد که گروه هکری Evil تحت تأثیر قرار نگرفته است.

بیشتر بخوانید

رئیس‌های بد چه خلق و خویی دارند؟ | آشنایی با ویژگی‌های یک رئیس بد

محققان امنیت سایبری ادعا می‌کنند که این گروه همچنان در حال انجام حملات سایبری سودآور به اهداف عمدتاً غربی هستند. به گفته محققان و هکرهای سابق، قاعده طلایی هک روسیه این است که هکرهای غیردولتی، تا زمانی که قربانیان در سرزمین‌های روسی زبان یا شوروی سابق نباشند، می‌توانند هر کسی را که دوست دارند هک کنند.

به نظر می‌رسد این قانون کارساز است، زیرا محققان امنیت سایبری برای سال‌ها متوجه حملات کمتری در آن کشورها شده‌اند. آنها همچنین دریافته‌اند که برخی بدافزارها برای آسیب زدن به رایانه‌هایی با سیستم‌های زبان غیر از روسی طراحی شده‌اند.

لیلیا یاپارووا، خبرنگار تحقیقی که در مدوزا، یکی از معدود سازمان‌های خبری مستقل در کشور کار می‌کند، می‌گوید این قانون طلایی برای سرویس‌های اطلاعاتی مفید است، که می‌توانند از مهارت‌هایی که هکرها در حین کار برای خودشان ایجاد کرده‌اند، سوء استفاده کنند. یکی از منابع من که یک افسر سابق اف‌اس‌بی است به من گفت که او شخصاً سعی کرده است که برخی از افراد شرکت Evil Corp را برای انجام برخی کارها استخدام کند.

ایالات متحده ادعا می‌کند که ماکسیم یاکوبتس و سایر هکرهای تحت تعقیب، از جمله اوگنی بوگاچف، که برای دستگیری او جایزه ۳ میلیون دلاری در نظر گرفته شده است، مستقیماً برای سرویس‌های اطلاعاتی کار کرده‌اند.

شاید تصادفی نباشد که پدر شوهر یاکوبتس، که در ویدیوی عروسی دیده می‌شود، یکی از اعضای سطح بالای سابق اف‌اس‌بی است.

ما از دولت روسیه خواستیم در مورد این واقعیت که به نظر می‌رسد هکرها آزادانه در روسیه فعالیت می‌کنند، اظهار نظر کند، اما هیچ پاسخی دریافت نکردیم.

هنگامی‌ که در تابستان امسال در نشست ژنو ولادیمیر پوتین با جو بایدن، در مورد این مسئله از او سوال پرسیده شد، او منشأ حملات بلندپایه از کشورش را رد کرد و حتی ادعا کرد که بیشتر حملات سایبری از ایالات متحده آغاز شده است. اما او گفت که با ایالات متحده برای ایجاد نظم همکاری خواهد کرد.

در شش ماه گذشته، ایالات متحده و متحدانش از تحریم‌های سایبری فراتر رفته و تاکتیک‌های تهاجمی‌تری را به کار گرفته‌اند. آنها شروع به هک کردن باندهای جنایتکار سایبری کرده‌اند و با موفقیت برخی از آنها را حداقل به طور موقت آفلاین کرده‌اند. REvil و DarkSide در انجمن‌ها اعلام کرده‌اند که به دلیل اقدامات اجرای قانون دیگر فعالیت نمی‌کنند.

در دو نوبت هکرهای دولت ایالات متحده حتی موفق به بازیابی میلیون‌ها دلار بیت کوین دزدیده شده از قربانیان شده‌اند. همچنین یک تلاش بین‌المللی با همکاری یوروپل و وزارت دادگستری ایالات متحده به دستگیری هکرهایی در کره جنوبی، کویت، رومانی و اوکراین منجر شده است.

با این حال، محققان امنیت سایبری می‌گویند که گروه‌های بیشتری در حال ظهور هستند و حملات هر هفته اتفاق می‌افتد. آنها می‌گویند تا زمانی که هکرها در روسیه آزاد باشند، این پدیده از بین نخواهد رفت.

روس‌ها متهم ردیف اول حملات گسترده سایبری در دنیا

روز حسابرسی برای باند سایبری بدنام REvil